¡ATENCIÓN!

¿CUÁLES SON LOS TRUCOS

MÁS UTILIZADOS POR LOS
CIBERCRIMINALES PARA
INGRESAR A UN
TELÉFONO?

Parte II

Jesús Augusto Sarcos Romero

 Tapjacking y superposición de ventanas

El tapjacking es una técnica que consiste en la captura de los toques que el usuario da
sobre la pantalla al mostrar dos actividades superpuestas. De esta manera, el usuario cree
que realiza toques sobre la actividad que está viendo, mientras estos están siendo
verdaderamente desviados a otra actividad, oculta a su vista.

Jesús Augusto Sarcos Romero

 Camuflarse entre las aplicaciones del sistema

La forma más sencilla para que un código malicioso se oculte en un equipo es simular ser
una aplicación del sistema. Comportamientos como eliminar el icono de la App una vez
que ha terminado la instalación o utilizar nombres, paquetes e iconos de Apps de sistema y
otras populares para inmiscuirse en el equipo, son estrategias que se ven en códigos como
el caso del troyano bancario que pretendía ser Adobe Flash Player para robar credenciales.

Jesús Augusto Sarcos Romero

 Simular ser apps del sistema y seguridad para solicitar permisos de administrador

Dado que Android limita los permisos de las aplicaciones, muchos códigos maliciosos
necesitan solicitar permisos de administrador para poder desarrollar correctamente su
funcionalidad. Además, este permiso ayuda a que el malware pueda dificultar su
desinstalación. El camuflarse como herramientas de seguridad o actualizaciones del sistema
brinda a los cibercriminales ventajas como escudarse bajo una figura de confianza, de modo
que el usuario no dude en autorizar a la aplicación.

Jesús Augusto Sarcos Romero

REFERENCIAS

-https://www.welivesecurity.com/la-es/2018/02/27/trucos- utilizan-cibercriminales-
esconderse-telefono/
-ESET -Nota de Prensa

Jesús Augusto Sarcos Romero